(Bild: © Mila Gligoric – Fotolia.com)
Zürich – Die Website von «20 Minuten» kommt nicht zur Ruhe. Am Montag ist über das Online-Portal wieder eine schädliche Software verteilt worden. Diesmal war es nicht ein Hacker-Angriff wie letzte Woche, sondern ein verseuchtes Netzwerk eines Werbeanbieters. Möglicherweise gibt es weitere Opfer.
20minuten.ch sei erneut Ziel einer Maleware-Attacke geworden, hiess es am Montagmittag auf der Website von «20 Minuten». Schuld sei ein verseuchtes Netzwerk eines externen Werbeanbieters, dessen Anzeigen auf 20minuten.ch eingebunden waren. Alle Anzeigen dieses Anbieters wurden daraufhin umgehend deaktiviert, wie «20 Minuten» schreibt.
«Die Werbung ist von der Firma Improve Digital, einer Tochterfirma der Swisscom, direkt in unser System eingespeist worden», sagte Tamedia-Sprecher Christoph Zimmer gegenüber der Nachrichtenagentur sda. Nicht nur 20minuten.ch sei davon betroffen. Auch zahlreiche andere Websites in der Schweiz und im Ausland bezögen ihre Werbung dort.
Bei der besagten schädlichen Software handelt es sich um einen Trojaner namens «Bedep». Nach ersten Erkenntnissen sind wiederum nur Windows-Systeme in Gefahr. Befinde sich «Bedep» einmal auf dem System, versuche das Tool weitere Hintertüren für Angreifer zu öffnen, schreibt «20 Minuten».
Dass der Malware-Angriff gerade bei 20minuten.ch entdeckt wurde, habe mit der grossen Anzahl Nutzer dieser Website zu tun, sagte Zimmer. «Es geht sehr rasch, bis jemand etwas merkt.» Als Folge des erneuten Trojaners wird auf der Website des grössten Newsportals der Schweiz vorübergehend keine Werbung mehr direkt eingespiesen.
Hacker-Angriff mit E-Banking-Trojaner
Bereits am Donnerstag war über die Website von «20 Minuten» schädliche Software verbreitet worden. Es handelte sich dabei gemäss Melde- und Analysestelle Informationssicherung MELANI des Bundes um einen E-Banking-Trojaner namens»Gozi». Dieser versucht auf die Bankkonten der Nutzer zuzugreifen.
Darauf aufmerksam geworden war die Bundesverwaltung. Sie hatte verschiedene versuchte Infektionen festgestellt. Ihre Abwehrsysteme konnten die wiederholten Angriffe jedoch abwehren. Zur Sicherheit wurde die Seite von «20 Minuten» für die Mitarbeitenden aber vorübergehend gesperrt. Andere Unternehmen waren dem Beispiel gefolgt.
Der Tamedia-Sprecher betonte am Montag, dass die beiden Fälle nichts miteinander zu tun hätten. «Der jüngste Angriff ist ein Werbenetzwerkfall», sagte Zimmer. Vergangene Woche war es ein Hacker-Angriff. Dennoch sei die Sache «extrem unglücklich». Man schaue laufend, wie die Sicherheit noch verbessert werden könne. (awp/mc/upd/ps)